Enorme ralentissement du système (formatage => fermé)

[mc19]

voila le rapport de combofix :

 

C:\Qoobox\Quarantine\c\windows\system32\msrdo20.dll.vir -> c:\windows\system32\msrdo20.dll ( 397312 bytes )

C:\Qoobox\Quarantine\c\windows\system32\rdocurs.dll.vir -> c:\windows\system32\rdocurs.dll ( 151552 bytes )

 

 

le démarrage est complet après 10min!! j'entends complet par système plus ou moin stable plus d'accès au disque.

 

Je vais tenté demain l'analyse avec antivir.

 

Merci

 

A+

 

 

Le Système est au même point, tout saccade , l'utilisation d'internet est pratiquement impossible à cause de la très forte saccadation...uc toujours à 100% d'utilisation..

Modifié le 15 janvier 2009 par mc19

[pear]

Bonjour,

 

le processus Wuauclt se lance automatiquement si les Mises à jour Automatiques sont Actives.

Ce processus vous faisantt problème, je vous avais demandé de les désactiver par le panneau de configuration.

Vous pourriez alors faire les mises à jour sur Windows Update ou réactiver l'automatisme.

Vous n'en avez rien fait!

 

Et vous avez toujours l'explorateur à 100%!

Or :Le problème peut provenir des Updates Automatiques. .

 

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous SvcHost.bat.

Double cliquez sur le fichier.

regsvr32 comcat.dll /s

regsvr32 shdoc401.dll /s

regsvr32 shdoc401.dll /i /s

regsvr32 asctrls.ocx /s

regsvr32 oleaut32.dll /s

regsvr32 shdocvw.dll /I /s

regsvr32 shdocvw.dll /s

regsvr32 browseui.dll /s

regsvr32 browseui.dll /I /s

regsvr32 msrating.dll /s

regsvr32 mlang.dll /s

regsvr32 hlink.dll /s

regsvr32 mshtmled.dll /s

regsvr32 urlmon.dll /s

regsvr32 plugin.ocx /s

regsvr32 sendmail.dll /s

regsvr32 scrobj.dll /s

regsvr32 mmefxe.ocx /s

regsvr32 corpol.dll /s

regsvr32 jscript.dll /s

regsvr32 msxml.dll /s

regsvr32 imgutil.dll /s

regsvr32 thumbvw.dll /s

regsvr32 cryptext.dll /s

regsvr32 rsabase.dll /s

regsvr32 inseng.dll /s

regsvr32 iesetup.dll /i /s

regsvr32 cryptdlg.dll /s

regsvr32 actxprxy.dll /s

regsvr32 dispex.dll /s

regsvr32 occache.dll /s

regsvr32 occache.dll /i /s

regsvr32 iepeers.dll /s

regsvr32 urlmon.dll /i /s

regsvr32 cdfview.dll /s

regsvr32 webcheck.dll /s

regsvr32 mobsync.dll /s

regsvr32 pngfilt.dll /s

regsvr32 licmgr10.dll /s

regsvr32 icmfilter.dll /s

regsvr32 hhctrl.ocx /s

regsvr32 inetcfg.dll /s

regsvr32 tdc.ocx /s

regsvr32 MSR2C.DLL /s

regsvr32 msident.dll /s

regsvr32 msieftp.dll /s

regsvr32 xmsconf.ocx /s

regsvr32 ils.dll /s

regsvr32 msoeacct.dll /s

regsvr32 inetcomm.dll /s

regsvr32 msdxm.ocx /s

regsvr32 dxmasf.dll /s

regsvr32 l3codecx.ax /s

regsvr32 acelpdec.ax /s

regsvr32 mpg4ds32.ax /s

regsvr32 voxmsdec.ax /s

regsvr32 danim.dll /s

regsvr32 Daxctle.ocx /s

regsvr32 lmrt.dll /s

regsvr32 datime.dll /s

regsvr32 dxtrans.dll /s

regsvr32 dxtmsft.dll /s

regsvr32 WEBPOST.DLL /s

regsvr32 WPWIZDLL.DLL /s

regsvr32 POSTWPP.DLL /s

regsvr32 CRSWPP.DLL /s

regsvr32 FTPWPP.DLL /s

regsvr32 FPWPP.DLL /s

regsvr32 WUAPI.DLL /s

regsvr32 WUAUENG.DLL /s

regsvr32 ATL.DLL /s

regsvr32 WUCLTUI.DLL /s

regsvr32 WUPS.DLL /s

regsvr32 WUWEB.DLL /s

regsvr32 wshom.ocx /s

regsvr32 wshext.dll /s

regsvr32 vbscript.dll /s

regsvr32 scrrun.dll mstinit.exe /setup /s

regsvr32 msnsspc.dll /SspcCreateSspiReg /s

regsvr32 msapsspc.dll /SspcCreateSspiReg /s

regsvr32 /s urlmon.dll

regsvr32 /s mshtml.dll

regsvr32 /s shdocvw.dll

regsvr32 /s browseui.dll

regsvr32 /s jscript.dll

regsvr32 /s vbscript.dll

regsvr32 /s scrrun.dll

regsvr32 /s msxml.dll

regsvr32 /s actxprxy.dll

regsvr32 /s softpub.dll

regsvr32 /s wintrust.dll

regsvr32 /s dssenh.dll

regsvr32 /s rsaenh.dll

regsvr32 /s gpkcsp.dll

regsvr32 /s sccbase.dll

regsvr32 /s slbcsp.dll

regsvr32 /s cryptdlg.dll

regsvr32 /s schannel.dll

regsvr32 /s oleaut32.dll

regsvr32 /s ole32.dll

regsvr32 /s shell32.dll

regsvr32 /s initpki.dll

regsvr32 /s msscript.ocx

regsvr32 /s dispex.dll

regsvr32 jscript.dll /s

del %temp% /Q /F

net stop wuauserv

ren %windir%\system32\catroot2 catroot2.old

cd /d %windir%\SoftwareDistribution

rd /s DataStore /Q

regsvr32 wuapi.dll /s

regsvr32 wups.dll /s

regsvr32 wuaueng.dll /s

regsvr32 wucltui.dll /s

regsvr32 wuweb.dll /s

regsvr32 msxml.dll /s

regsvr32 msxml2.dll /s

regsvr32 msxml3.dll /s

regsvr32 urlmon.dll /s

net start wuauserv

exit

[mc19]

bonjour

 

La manœuvre a été effectué avec succès

 

j'ai aussi effectué le scan antivir.

 

Mais je n'arrive pas posté le log, il pèse 41mo...

 

MErci

[Mark]

Bonsoir à vous deux

 

Un rapport de cette taille évoque la possibilité d'un infecteur de fichiers exécutables...

 

mc19 : nous aimerions bien consulter ce rapport. Une façon toute simple de nous le faire parvenir :

 

- Va sur le site de Senduit (site d'upload de fichiers gratuit) :

http://www.senduit.com/

 

- Clique "Parcourir..." et ensuite recherche puis sélectionne le rapport d'AntiVir (sauvegarde-le sur le Bureau afin de le retrouver aisément..)

 

- Clique ensuite sur le bouton "Upload". Ça peut prendre un certain temps, vu la taille du fichier, alors Merci à l'avance pour ta patience

 

- Lorsque l'upload sera terminé, un lien te sera fourni. Colle le lien ici, dans ta réponse. On regardera tout ça.

 

@++

[mc19]

Bonsoir Qc001,

 

J'ai uploadé le rapport sur un autre site où je suis membre, voila le lien :

 

Lien retiré ; pour confidentialité

 

En espérant que ça pourra vous aidez.

 

 

Merci d'avance et bonne soiré

Modifié le 16 janvier 2009 par Qc001
voir note

[Mark]

Merci ; bien reçu

 

J'ai retiré le lien vers ton fichier. La taille du fichier est dûe au paramétrage de l'antivirus, qui nous montre tout-tout. Pas de bestioles détectées, donc je préfère retirer le lien car le rapport nous montre beaucoup...

 

Je vais donner le lien à pear via messagerie afin qu'il puisse constater de lui-même, mais la diffusion s'arrête là, de mon côté.

 

Comment se comporte la bécane ? Et comment s'est déroulée la désinstallation de McAfee ??

 

Je serai absent pour plusieurs heures...

 

@++

[Mark]

Bon Samedi

 

Pour le paramétage d'AntiVir, j'ai vérifié chez moi et j'ai trouvé :

 

Il faut laisser en "Standard" (coché par défaut), sinon en "Intégral" le rapport détaille tous les fichiers de l'ordi. J'ai retiré le lien vers ton fichier non pas parce qu'il y avait des fichiers louches sur ta machine, mais bien parce que le rapport montre tout-tout et que je ne souhaite pas laisser de telles informations à la portée de tous les lecteurs car 1) ce n'est vraiment pas nécessaire, et 2) ce ne serait pas éthique de ma part d'exiger ni d'afficher des rapports qui pourraient rendre les membres/visiteurs inquiets quant à la confidentialité de leurs données. Voilà..

 

Je repasserai plus tard en journée.

[mc19]

Bonjour,

 

J'ai remarqué après avoir fait l'analyse que s'était en intégral, merci d'avoir retiré le lien....

 

La désinstallation de mcafee c'est déroulée sans problème. Ma machine saccade toujours un peu, le démarrage dure entre 5 et 10min, internet fait long pour charger les pages...

 

Mais ces symptômes ne sont pas présent à tout les démarrage, mais presque tous...

 

Voila bonne journée

 

Encore merci pour l'aide

[pear]

Bonjour,

 

J'ai remarqué après avoir fait l'analyse que s'était en intégral, merci d'avoir retiré le lien....

 

La désinstallation de mcafee c'est déroulée sans problème. Ma machine saccade toujours un peu, le démarrage dure entre 5 et 10min, internet fait long pour charger les pages...

 

Mais ces symptômes ne sont pas présent à tout les démarrage, mais presque tous...

 

Voila bonne journée

 

Encore merci pour l'aide

 

Avez vous lu et appliqué mon conseil précédent ?

[mc19]

Bonjour,

 

J'ai effectué le conseil que vous m'avez demandé, et j'ai remarqué à l'instant que wuauclt.exe était toujours actifs dans le gestionnaire de tâche, mais il était beaucoup plus haut que les autre fois, il était à 50000ko!! pourtant j'ai fait exactement ce que vous m'avez demandé....je ne comprend pas...